A partir de agora, empresas e autoridades públicas que queiram seguir uma abordagem holística de segurança de TI podem ter a garantia básica de IT-Grundschutz comprovada dentro da estrutura de um certificado de teste. A BSI é a editora do padrão. Em comparação com a norma ISO 27001, a norma BSI é claramente mais técnica.
As empresas e as autoridades públicas têm agora a opção de ter a TÜV IT a comprovar a segurança básica da metodologia IT-Grundschutz sob a forma de um certificado. O editor do padrão é o Escritório Federal de Segurança da Informação (BSI), que agora permite tais certificados de teste. Em uma auditoria, a TÜV Informationstechnik verifica até que ponto a segurança básica do IT-Grundschutz foi implementada.
"A prova de segurança básica oferece aos nossos clientes um grande valor acrescentado. O esforço associado, por outro lado, vai consumir comparativamente pouco tempo e recursos humanos", diz Tobias Kippert, chefe adjunto do departamento de Segurança e Privacidade Comercial e líder da equipe de auditoria aprovada pela BSI para proteção básica na TÜV IT. "Isto torna a auditoria adequada para empresas de médio porte ou municípios menores que queiram adotar uma abordagem holística da segurança da informação". A TÜV IT tem vários líderes de equipes de auditoria aprovados pela BSI para proteção básica de TI que conhecem bem o padrão, disse ele.
Mais técnico que a norma ISO
A abordagem vai além da ISO 27001. A diferença é que o IT-Grundschutz é mais técnico e menos focado nos processos de negócio. Explica em detalhe como as organizações podem reduzir e evitar os perigos. Assim, o BSI fornece uma abordagem de melhores práticas para a criação de um sistema de gerenciamento de segurança da informação (ISMS).
O provedor de serviços de teste oferece o certificado como um primeiro passo para a segurança padrão de acordo com o IT-Grundschutz. Isto é dirigido principalmente aos clientes que querem começar a configurar um ISMS baseado no compêndio IT-Grundschutz.